Erase_me w sys.32 i Rootkik.L


(Cecie) #1

To jest jeden plik.Wczesniej bylo ich kilka ale je wyrzucilem ale jeden jest znow. I moj Anty Virus wyswietlil mi ze wyktyl trojana plik o nazwie "rdriv" zawiera trojana Rootkit.L . Jak go usunac, bo tak po prostu wyrzucic go po komendzie nie chce? Dzieki! !!


(Qbek50) #2

wrzuc loga hijacka 8)

http://www.majorgeeks.com/download3155.html


(Kuz5) #3

Masz racje

Mar weź ty sie uspokuj bo naprawde robisz bałagan :evil: :evil: :evil:

Już wklejał i ta sama sytuacja zamiast kontynuować to stary temat to założył nowy temat z tym samym logiem :?


(Cecie) #4

Logfile of HijackThis v1.99.1

Scan saved at 22:51:42, on 30.05.2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\aim.exe

C:\Programme\AVPersonal\AVGUARD.EXE

C:\WINDOWS\System32\Ati2evxx.exe

C:\Programme\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\CTsvcCDA.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\WINDOWS\BCMSMMSG.exe

C:\Programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe

C:\Programme\AVPersonal\AVGNT.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Programme\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe

C:\Programme\Samsung\Digimax Viewer 1.0\DigimaxViewer.exe

C:\Programme\Creative\SBLive\Diagnostics\diagent.exe

C:\Dokumente und Einstellungen\Cäcilia\Lokale Einstellungen\Temp\Temporäres Verzeichnis 35 für HijackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/

O4 - HKLM..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM..\Run: [bCMSMMSG] BCMSMMSG.exe

O4 - HKLM..\Run: [diagent] C:\Programme\Creative\SBLive\Diagnostics\diagent.exe startup

O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM..\Run: [AdobeVersionCue] C:\Programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe

O4 - HKLM..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min

O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Digimax Viewer 1.0.lnk = ?

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe

O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe


(boczi) #5

Ech... :frowning:

Log czysty


(Cecie) #6

Tez pozdrawiam.Log czysty ale jak wywalic tego Rootkit.L ? To cos znanego wam?


(Magik) #7

Tym razem zostawię ten topic, ale następnym razem będę gonił takie tematy bez uprzedzenia.

Jak zakładasz jakiś temat, to go kontynuuj, a nie co post, to nowy topic.

Temat podany przez bocziego zamykam, żeby nie powiększał się bałagan, którego już i tak dosyć narobiłeś.


(Kuz5) #8

A weź pobierz program remv3 rozpakuj go do dowolnego folderu następnie wystartuj do trybu awaryjnego i uruchom go i napisz czy jest jakikolwiek efekt.


(Cecie) #9

Przeciez juz lece w jednym temacie. A podejrzewalem ze ten plik ma zwiazek z tym trojanem bo ilekroc na niego klikne, wyswietla sie ostrzezenie programu antywirusowego. Ale ok.Milej nocy. Skoro nie wiecie,starczy napisac. To nic zlego. Juz nie robie balaganu. Ciao!


(Cecie) #10

Nic z tego z tym "remv3". Komp niby pracuje normalnie ale sciagnac niczego nie chce. Chce zapisac na pulpicie-stoi.Chce otworzyc - stoi.

Ok. Jednak o to chodzi. Mowilem: Nie wiesz? Zaden problem. Nikt nie jest doskonaly. Starczy powiedziec a nie skakac na mnie z in. powodu. Ok. Niewazne. Mimo wszystko-serdeczne dzieki za okazana pomoc. Milej nocy!


(Kuz5) #11

O czym ty mówisz wyluzuj nie chodz o to że nie wiemy tylko o to że ty nie potrafisz podać dokładnych informacji dotyczących np. pliku rdriv jakie ma rozszerzenie itp. a tak naprawde pełna nazwa tego pliku wygląda tak rdriv.sys a pełna nazwa tego trojana to Trojan.Win32.Rootkit.l poczytaj jeszcze sobie o takim czymś W32.Spybot.NLX i o takim pliku iTunesMusic.exe

Zobacz czy masz takie coś w rejestrze:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rdriv

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc

C:\WINDOWS\SYSTEM32\ rdriv.sys

Plik na czerwono usun ręcznie z dysku

Zrób skan:

http://housecall.trendmicro.com/houseca ... t_corp.asp

http://scan.sygatetech.com/pretrojanscan.html